Форум программистов «Весельчак У»
  *
Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.
Вам не пришло письмо с кодом активации?

  • Рекомендуем проверить настройки временной зоны в вашем профиле (страница "Внешний вид форума", пункт "Часовой пояс:").
  • У нас больше нет рассылок. Если вам приходят письма от наших бывших рассылок mail.ru и subscribe.ru, то знайте, что это не мы рассылаем.
   Начало  
Наши сайты
Помощь Поиск Календарь Почта Войти Регистрация  
 
Страниц: [1]   Вниз
  Печать  
Автор Тема: Http-авторизация на Perl, как сделать?  (Прочитано 27845 раз)
0 Пользователей и 1 Гость смотрят эту тему.
Gekt0r
Гость
« : 03-03-2009 09:45 » 

Всем привет, вопрос следующий..
Есть большой сайт, сделанный на перле с использованием HTML::Mason.
Надо сделать возможность вешать апач-авторизацию на некоторые страницы сайта (и при желании ее отключать и снова включать из админки).
Я несколько дней копаюсь и уже с этим завис.
В инете нашел решение, однако оно требует подключения к апачу mod_rewrite, а хочется без этого.

.htaccess тоже использовать не получится, т.к. закрывать надо не директории.
Уже больше недели с этим копаюсь, перерыл кучу гов... то есть разных материалов))

Я написал такой код:

Код:
use CGI;

my $q = CGI->new;
print $q->header(-status => 401,
-www_authenticate => 'Basic realm="test"',
-type => 'text/html');

он посылает браузеру заголовок для авторизации.

Потом надо поймать введенные данные:

Код:
my $user = $r->user();
my ($status, $passwd) = $r->get_bacis_auth_pw();

однако после этого имя и пароль пустые, а статус содержит 500.
Что-то мне подсказывает, что где-то я ошибся))

Подскажите, как выудить имя и пароль, ммм?

только просьба, не отсылайте меня к бесконечным материалам, я их начитался уже под завязку)
Записан
Sla
Команда клуба

ua
Offline Offline
Пол: Мужской

WWW
« Ответ #1 : 03-03-2009 09:54 » 

Код:
    AuthUserFile /full/path/to/.htpasswd
    AuthType Basic
    AuthName “My Secret Page”

    <Files “mypage.html”>
    Require valid-user
    </Files>
mod_rewrite? хм...
Записан

Мы все учились понемногу... Чему-нибудь и как-нибудь.
Gekt0r
Гость
« Ответ #2 : 03-03-2009 13:45 » 

это что?)
Записан
Sla
Команда клуба

ua
Offline Offline
Пол: Мужской

WWW
« Ответ #3 : 03-03-2009 13:59 » 

это доступ к файлу, прописан в  .htaccess и пользующий .htpass
Записан

Мы все учились понемногу... Чему-нибудь и как-нибудь.
Gekt0r
Гость
« Ответ #4 : 03-03-2009 14:01 » 

я же написал...
.htaccess не используется)
Записан
Sla
Команда клуба

ua
Offline Offline
Пол: Мужской

WWW
« Ответ #5 : 03-03-2009 14:06 » 

Цитата
.htaccess тоже использовать не получится, т.к. закрывать надо не директории.
Цитата
я же написал...
.htaccess не используется)
мой пример - доступ к файлу!
Записан

Мы все учились понемногу... Чему-нибудь и как-нибудь.
RXL
Технический
Администратор

Offline Offline
Пол: Мужской

WWW
« Ответ #6 : 03-03-2009 17:02 » 

Трабла в том, что Apache не передает в переменные окружения CGI-программы заголовков авторизации.

Как получить данные авторизации:
http://xpoint.ru/forums/programming/perl/misc/faq.xhtml#6

Код: (Text)
RewriteEngine on
RewriteCond %{HTTP:Authorization} ^(.*)
RewriteRule ^(.*) - [E=HTTP_CGI_AUTHORIZATION:%1]

Код: (Perl)
use MIME::Base64;

$ENV{HTTP_CGI_AUTHORIZATION} =~ s/basic\s+//i;
($REMOTE_USER,$REMOTE_PASSWD) =
  split(/:/,decode_base64($ENV{HTTP_CGI_AUTHORIZATION}));

Записан

... мы преодолеваем эту трудность без синтеза распределенных прототипов. (с) Жуков М.С.
McZim
Модератор

ru
Offline Offline
Пол: Мужской
Я странный


WWW
« Ответ #7 : 03-03-2009 20:18 » 

к сожалению в perl нормальных штатных средств авторизации через веб, нет. Поэтому нужно вам писать функции самому, заведите такое понятие как action_id, привяжите его к некоторому набору правил.
Записан

The CBO without stats is like a morning without coffee. (c) T.Kyte.
RXL
Технический
Администратор

Offline Offline
Пол: Мужской

WWW
« Ответ #8 : 03-03-2009 20:46 » 

McZim, нифига не понятно. Объясни, пожалуйста, что ты хотел сказать.



Пример авторизации по Basic. Я использовал вышеприведенные настройки для mod_rewrite, только переменную назвал логичнее - HTTP_AUTHORIZATION.

Код: (Perl)
#!/usr/bin/perl

use MIME::Base64;
use strict;

$| = 1;

my ($user, $password);

unless (defined $ENV{HTTP_AUTHORIZATION} and $ENV{HTTP_AUTHORIZATION} =~ m/^\s*basic\s+([^\s]+)/i)
{
    print "Status: 401 Unauthorized\n";
    print "WWW-Authenticate: Basic realm=\"test shelek\"\n";
    print "\n";
    exit 0;
}

($user, $password) = split(/:/, decode_base64($1));

print "Status: 200 OK\n";
print "Content-Type: text/plain; charset=utf-8\n";
print "\n";

print "$user = $password\n";

Браузер после удачной авторизации будет постоянно добавлять Authorization в запрос, а скрипт на сервере будет каждый раз проверять.
« Последнее редактирование: 04-03-2009 12:39 от RXL » Записан

... мы преодолеваем эту трудность без синтеза распределенных прототипов. (с) Жуков М.С.
Gekt0r
Гость
« Ответ #9 : 04-03-2009 09:43 » 

ребята mod_rewrite на сервере нет..)))
поэтому это все сделать не получится
Записан
PooH
Глобальный модератор

ru
Offline Offline
Пол: Мужской
... и можно без хлеба!


« Ответ #10 : 04-03-2009 09:48 » 

Gekt0r, чем не устраивает вариант который Sla предложил во втором посте?
Записан

Удачного всем кодинга! -=x[PooH]x=-
RXL
Технический
Администратор

Offline Offline
Пол: Мужской

WWW
« Ответ #11 : 04-03-2009 12:37 » 

PooH, аутентификация Апачем или приложением: в вопросе было второе. Но, как показывает практика, без примочек со стороны Апача не обходится, т.к. в CGI-приложение не передаются залоговки об авторизации (в виде переменных окружения). Это вполне логично с точки зрения секюрности, когда приложение отдельно, а аутенификация отдельно.
Записан

... мы преодолеваем эту трудность без синтеза распределенных прототипов. (с) Жуков М.С.
PooH
Глобальный модератор

ru
Offline Offline
Пол: Мужской
... и можно без хлеба!


« Ответ #12 : 04-03-2009 14:57 » 

RXL, вроде как в вопросе было первое:
Цитата
Надо сделать возможность вешать апач-авторизацию на некоторые страницы сайта
Хотя может я просто не правильно понял.
Записан

Удачного всем кодинга! -=x[PooH]x=-
RXL
Технический
Администратор

Offline Offline
Пол: Мужской

WWW
« Ответ #13 : 05-03-2009 04:55 » 

Может Gekt0r нам прояснит - чего ему надо было...
Записан

... мы преодолеваем эту трудность без синтеза распределенных прототипов. (с) Жуков М.С.
Gekt0r
Гость
« Ответ #14 : 05-03-2009 07:56 » 

Может Gekt0r нам прояснит - чего ему надо было...

да, давайте проясню.
На сайте страницы формируются динамически. То есть нет набора хтмл страничек, на которые надо повесить авторизацию. Есть скрипт, который определяет, что на странице надо выдать. И в этот скрипт нужно прописать еще и авторизацию. То есть в админке с свойствах конкретной страницы ставится галочка, что нужно запрашивать имя и пароль. Скрипт на странице проверяет, стоит эта галочка или нет. Если стоит - выдает окошко basic-авторизации
Записан
Sla
Команда клуба

ua
Offline Offline
Пол: Мужской

WWW
« Ответ #15 : 05-03-2009 08:21 » 

о!
так надо было с самого начал так сказать.
Записан

Мы все учились понемногу... Чему-нибудь и как-нибудь.
RXL
Технический
Администратор

Offline Offline
Пол: Мужской

WWW
« Ответ #16 : 05-03-2009 19:19 » 

Gekt0r, посмотри посты №6 и №8 - там рабочие примеры.
Записан

... мы преодолеваем эту трудность без синтеза распределенных прототипов. (с) Жуков М.С.
Sla
Команда клуба

ua
Offline Offline
Пол: Мужской

WWW
« Ответ #17 : 05-03-2009 19:34 » 

RXL, так у него прорблема в том, что mod_rewrite -то ли нет, то ли...
Записан

Мы все учились понемногу... Чему-нибудь и как-нибудь.
RXL
Технический
Администратор

Offline Offline
Пол: Мужской

WWW
« Ответ #18 : 05-03-2009 19:38 » 

Тогда HTTP-аутентификация ему не доступна. Надо думать о сессиях на базе cookie.
Есть еще путь - mod_perl. Конечно, если он установлен на том сервере.
« Последнее редактирование: 05-03-2009 19:41 от RXL » Записан

... мы преодолеваем эту трудность без синтеза распределенных прототипов. (с) Жуков М.С.
Gekt0r
Гость
« Ответ #19 : 06-03-2009 07:43 » 

mod_rewrite на сервере нет, собирать его админ не хочется)

mod_perl - есть.
Но он почему-то не цепляет введенные данные. В первом посте я написал, как пытался сделать
Записан
RXL
Технический
Администратор

Offline Offline
Пол: Мужской

WWW
« Ответ #20 : 06-03-2009 08:49 » new

Gekt0r, посмотри это:
http://perl.apache.org/docs/2.0/api/index.html
http://perl.apache.org/docs/2.0/api/Apache2/Access.html

Как я понял, авторизацию надо прописывать в конфиг.
Записан

... мы преодолеваем эту трудность без синтеза распределенных прототипов. (с) Жуков М.С.
Страниц: [1]   Вверх
  Печать  
 

Powered by SMF 1.1.21 | SMF © 2015, Simple Machines